Eset: V ČR převládají kyberútoky na hesla, malware se nejčastěji šíří e-mailem

15. 5. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Bezpečnostní analytici odhalili, že za celou čtvrtinou dubnových detekcí stál malware Spy.Agent.AES. Ten se šířil především česky psanými spamovými e-maily. Na druhém místě skončil backdoor Rescoms, třetí pak trojský kůň Bladabindi.

Dubnová zpráva společnosti Eset naznačuje, že během velikonočních svátků byli Češi cílem významné spamové kampaně, jejímž cílem bylo získat uživatelská hesla. Nejčastější hrozbou byl v ČR malware Spy.Agent.AES.

Ten stál v dubnu za čtvrtinou útoků v zemi, a to navzdory tomu, že jeho přítomnost od začátku roku postupně oslabovala. Svůj vliv dle expertů měla souhra okolností v podobě oslabení výskytu dalších rodin malwaru a vlivu karantény na změnu v pracovních procesech.

Velikonoční kampaň byla plánovaná

Na tomto příkladu je názorně vidět, jak útočníci často fungují,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v české pobočce Esetu.

S největší pravděpodobností se na začátku roku soustředili na přípravu výrazné kampaně plánované na velikonoční svátky. Je poměrně běžné, že se na několik týdnů až měsíců odmlčí a vylepšují svůj škodlivý kód,“ dodává.

Nárůst detekcí škodlivého kódu Spy.Agent.AES je ale podle Esetu spíše výjimkou, přítomnost většiny typů malware nyní naopak oslabuje. Důvodem je pravděpodobně celosvětová pandemie COVID-19.

Z dostupných informací a našich dat usuzujeme, že útočníci nyní revidují své kódy a připravují se na konec krize. Toto tvrzení podporuje i vyjádření některých autorů ransomware pro média, že během pandemie nebudou útočit vůbec,“ říká Jirkal.

Zadní vrátka a trojský kůň

S výrazným odstupem podle společnosti skončil na druhém místě backdoor Rescoms. Ten napadá operační systém Windows. Je-li aktivní, dokáže například mazat soubory, stahovat a spouštět soubory, včetně dalšího malware.

Třetí nejčastější hrozbou byl trojský kůň Bladabindi. I tento malware má za úkol získávat od uživatele infikovaného zařízení citlivé údaje a hesla, přičemž se nejčastěji šíří z infikovaných stránek nebo jej instalují jiné škodlivé kódy.

Eset uvádí, že e-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Experti proto apelují na uživatele, aby byli opatrní při otevírání příloh ve své e-mailové schránce a nestandardní e-maily před jejich otevřením prověřovali.

bitcoin školení listopad 24

Nejčastější kybernetické hrozby v České republice za duben 2020:

  1. Trojan.MSIL/Spy.Agent.AES (26,91 %)
  2. Backdoor.Win32/Rescoms (3,10 %)
  3. Trojan.MSIL/Bladabindi (2,32 %)
  4. Trojan.Win32/PSW.Fareit (2,19  %)
  5. Backdoor.MSIL/NanoCore (2,15 %)
  6. Backdoor.Java/Adwind (1,62 %)
  7. Trojan.MSIL/Spy.Agent.AUS (1,44 %)
  8. Trojan.Win32/Formbook (1,35 %)
  9. Win32/Floxif (1,29 %)
  10. Win32/Neshta (1,12 %)

Zdroj: Eset

Čtěte dále

Entec Solutions představuje xFusion pro extra výkon
Entec Solutions představuje xFusion pro extra výkon
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta